Barracuda Spam Firewall 400

硬體解決方案，價格/效能比高

由於軟體的垃圾郵件解決方案價格較高，加上安裝設定繁雜，不少企業優先考量硬體式（Appliance）垃圾郵件解決方案。Barracuda順應趨勢，推出Model 200、Model 300、Model 400及Model 600等4款產品。

我們這次測試的是Barracuda Spam Firewall 400，它使用常見的「雞尾酒療法」，混合多種垃圾郵件過濾技術，包括關鍵字過濾、黑白名單、主旨和標題過濾、垃圾郵件重複偵測防禦、檔頭信賴度檢查、使用者自訂規則、Spam Assassin及貝氏演算法等，並具備DoS防護及防毒功能。

垃圾郵件重複偵測防禦能夠監測連續重複且可疑的信件，加以阻絕，並回報Barracuda Central；檔頭信賴度檢查可過濾出相關訊息，例如發信者是否真實；流量控制能夠防止DoS攻擊，並且自動延遲回應時間。雖然這些技術都很常見，但如何將他們整合，並且能夠正常運作卻是關鍵，Barracuda將這些過濾技術歸類為10個層級，從一開始的DoS防護、黑名單、雙層掃毒，到最後的貝氏分析及規則式計分，只有正常的郵件才會被放行，可疑的郵件則會被標記或隔離，垃圾郵件則被直接刪除。部署簡單，功能眾多

Barracuda Spam Firewall的部署與設定相當容易，整個設定時間大約10分鐘。Barracuda Spam Firewall使用Linux核心，但我們幾乎不需用到命令列（command line）模式，只要使用Web管理介面就可以完成相關的設定。

為了降低管理者的負擔，產品除了提供中文管理介面，還會自動收集使用者名單，並提供API可與Web Mail進行整合，高階產品還支援多個Domain與多部郵件伺服器。不過，產品的操作介面比較「技術」取向，各種功能都可依照企業需求進行設定，至少有100項設定，但也由於功能眾多，看起來有點雜亂，少了些親合性。

由於產品使用貝氏演算法，所以必須經過一段訓練期，廠商建議垃圾郵件與非垃圾郵件各準備200封。除了由管理者蒐集郵件樣本，系統也支援使用者自行蒐集郵件樣本，產品提供Outlook外掛程式，由每位使用者進行郵件分類（垃圾與非垃圾郵件），特別是一些商業信件，最好自行加入白名單內，才不會遭到誤欄。系統每天都會將垃圾郵件摘要（隔離通知）寄給使用者，可直接將郵件寄出、刪除或列為白名單，方便管理。隔離所預設可以儲存30天的垃圾郵件。價格極具競爭性

Barracuda Spam Firewall還有幾個不錯的功能。首先，產品提供韌體自動派送更新功能，而且韌體更新迅速，幾乎隔幾周就會釋出更新檔，並具備時光回溯功能，可將韌體還原到前一次版本。Barracuda大約每天會釋出1~2次病毒碼，郵件特徵則是2~3天會釋出一次，管理者可以設定每天或幾個小時更新一次，相信可以減輕不少管理負擔。

管理者可以自訂垃圾郵件計分門檻（spam-scoring thresholds），分數越低表示垃圾郵件的可能性越低，例如3.5分加上標籤，6分予以隔離，9分則加以刪除。

Exchange/LDAP加速器（Accelerator）可以保護郵件伺服器免於字典檔攻擊。由於許多Spammer會利用字典檔探測是否有此收件者，如果沒有該收件者，又要回覆訊息，增加郵件伺服器的負擔，此功能則會先比對LDAP清單，如果收件人不在名單之內，系統就會自動退信給寄件者，避免浪費到郵件伺服器的資源。

比較可惜的是，產品的報表比較陽春，只能檢視基本的資訊，也許可以再多增加幾個樣本，以方便管理人員製作報告。

Barracuda是去年才成立的一家新公司，在臺灣的知名度比較不夠，但也因為它正在成長當中，所以比起一般國外廠商更彈性，比較接納客戶的意見，功能也更趨完整。更特別的是，一般垃圾郵件產品是以使用者數或信箱數來計價，但Barracuda Spam Firewall是以每臺機器來計價，建議售價由29萬元到220萬元。文⊙陳世煌